3　術語和定義

GB/T 25069－2010、GB/T 31167－2014和GB/T 31168－2014界定的術語和定義適用于本文件。為了便于使用，以下重復列出了GB/T 31167—2014中的術語和定義。

3.1 云計算 cloud computing

通過網絡訪問可擴展的、靈活的物理或虛擬共享資源池，并可按需自助獲取和管理資源的模式。

注：資源實例包括服務器、操作系統、網絡、軟件、應用和存儲設備等。

[GB/T 31167－2014，定義3.1]

3.2 云計算服務 cloud computing service

使用定義的接口，借助云計算提供一種或多種資源的能力。

[GB/T 31167－2014，定義3.2]

3.3 云服務商 cloud service provider

云計算服務的供應方。

注：云服務商管理、運營、支撐云計算的計算基礎設施及軟件，通過網絡交付云計算的資源。

[GB/T 31167－2014，定義3.3]

3.4 云服務客戶 cloud service customer

為使用云計算服務同云服務商建立業務關系的參與方。

注：本標準中云服務客戶簡稱客戶。

[GB/T 31167－2014，定義3.4]

3.5 第三方評估機構 Third Party Assessment Organization (3PAO）

獨立于云計算服務相關方的專業評估機構。

[GB/T 31167－2014，定義3.5]

3.6 云計算基礎設施 cloud computing infrastructure

由硬件資源和資源抽象控制組件構成的支撐云計算的基礎設施。

注：硬件資源包括所有的物理計算資源，包括服務器（CPU、內存等）、存儲組件（硬盤等）、網絡組件（路由器、防火墻、交換機、網絡鏈接和接口等）及其他物理計算基礎元素。資源抽象控制組件對物理計算資源進行軟件抽象，云服務商通過這些組件提供和管理對物理計算資源的訪問。

[GB/T 31167－2014，定義3.6]

3.7 云計算平臺 cloud computing platform

云服務商提供的云基礎設施及其上的服務軟件的集合。

[GB/T 31167－2014，定義3.7]

3.8 云計算環境 cloud computing environment

云服務商提供的云計算平臺，及客戶在云計算平臺之上部署的軟件及相關組件的集合。

[GB/T 31167－2014，定義3.8]

3.9 外部信息系統 External Information System

云計算平臺之外的信息系統。

注：外部信息系統的所有權、控制權一般不由云服務商掌握，其安全措施的使用或有效性不由云服務商直接控制。

[GB/T 31168－2014，定義3.9]

3.10 評估活動 assessment activity

評估過程中的一組任務。

3.11 評估方法 assessment method

評估過程中使用的一般描述的操作邏輯序列。

3.12 評估人員 assessment person

執行評估活動的個人。